Kaaa Ransomware Locks Victim Systems
A rosszindulatú programok mintáinak elemzése után azt találtuk, hogy a Kaaa a Djvu ransomware család része. A Kaaa titkosítja a fájlokat, és módosítja a fájlnevüket a „.kaaa” kiterjesztéssel. Például az "1.jpg"-t "1.jpg.kaaa"-ra, a "2.png"-t "2.png.kaaa"-ra változtatja, és így tovább.
Ezenkívül a Kaaa váltságdíjat hoz létre egy "_README.txt" nevű szövegfájl formájában. Érdemes megjegyezni, hogy a Djvu ransomware-t használó elkövetők gyakran olyan adatlopó rosszindulatú programokat telepítenek, mint a Vidar vagy a RedLine, hogy a fájlok titkosítása előtt információkat nyerjenek ki.
Ez a váltságdíj-levél értesítésként szolgál az áldozatnak, amelyben elmagyarázza az összes fájl titkosítását, a személyes fényképektől a létfontosságú adatbázisokig és dokumentumokig. A titkosított fájlok visszaállításának egyetlen módja egy visszafejtő eszköz beszerzése a megfelelő egyedi kulccsal együtt.
Demonstrációként a jegyzet egyetlen fájl ingyenes visszafejtését kínálja, hogy bemutassa a visszafejtési folyamatot. Ez az ingyenes visszafejtés azonban egy fájlra korlátozódik, és nem tartalmazhat fontos információkat.
A jegyzet felvázolja a visszafejtő megoldás beszerzésének árait. Az eredetileg 1999 dollárra beállított érték 50%-os kedvezményt kap, ha az áldozat 72 órán belül felveszi vele a kapcsolatot, így az ár 999 dollárra csökken. Hangsúlyozza, hogy az adatok visszaállítása fizetéstől függ.
A visszafejtő eszközök beszerzéséhez az áldozatot utasítják, hogy vegye fel a kapcsolatot a megadott e-mail címen: support@freshingmail.top. Ezenkívül egy alternatív e-mail cím is rendelkezésre áll a kommunikációhoz: datarestorehelpyou@airmail.cc.
A Kaaa Ransom Note 999 dollár kifizetését követeli
A Káa váltságdíj teljes szövege a következő:
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool:Price of private key and decrypt software is $1999.
Discount 50% available if you contact us first 72 hours, that's price for you is $999.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshingmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:
Hogyan védheti meg értékes adatait a Ransomware ellen?
Az értékes adatok ransomware elleni védelme megelőző intézkedések és proaktív stratégiák kombinációját igényli. Íme néhány hatékony módszer az adatok védelmére:
A szoftver frissítése: Győződjön meg arról, hogy operációs rendszere, szoftveralkalmazásai és víruskereső programjai naprakészek a legújabb biztonsági javításokkal. A frissítések rendszeres alkalmazása segít a ransomware által kihasznált ismert sebezhetőségek kijavításában.
Megbízható víruskereső szoftver használata: Telepítsen megbízható víruskereső vagy kártevőirtó szoftvert, és tartsa naprakészen. Ezek a programok képesek észlelni és blokkolni a zsarolóvírusokat, mielőtt azok titkosítanák a fájljait.
Legyen óvatos az e-mail mellékletekkel és hivatkozásokkal: Legyen óvatos a kéretlen e-mailekkel, különösen azokkal, amelyek mellékleteket vagy hivatkozásokat tartalmaznak ismeretlen feladótól. Kerülje a mellékletek letöltését vagy a hivatkozásokra való kattintást, kivéve, ha ellenőrizni tudja a feladó jogosságát.
Felugró ablakok blokkolásának engedélyezése: Engedélyezze az előugró ablakok blokkolását a böngészőjében, hogy megakadályozza, hogy rosszindulatú hirdetések vagy előugró ablakok ransomware-fertőzött webhelyekre irányítsák át Önt.
Rendszeresen készítsen biztonsági másolatot adatairól: Rendszeresen készítsen biztonsági másolatot fontos fájljairól külső merevlemezre, felhőalapú tárolási szolgáltatásra vagy hálózathoz csatlakoztatott tárolóeszközre (NAS). Győződjön meg róla, hogy biztonsági másolatait biztonságosan tárolja, és ne közvetlenül hozzáférhessen a számítógépéhez, hogy megakadályozza a zsarolóprogramok titkosítását.
A legkevesebb jogosultsággal rendelkező hozzáférés megvalósítása: A felhasználói jogosultságokat csak arra korlátozza, ami az egyes felhasználók feladatköréhez szükséges. Ez segít minimalizálni a zsarolóprogramok hatását, ha a felhasználó fiókját feltörték.
E-mail szűrés használata: Használjon e-mail-szűrési megoldásokat, amelyek képesek észlelni és blokkolni az adathalász e-maileket és a rosszindulatú mellékleteket, mielőtt azok eljutnának a felhasználók postafiókjába.
